CVE-2026-6657
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w jupyter-server w wersjach od 1.12.0 do 2.17.0 umożliwia ominięcie walidacji pochodzenia CORS przy użyciu konfiguracji `allow_origin_pat`. Problem wynika z użycia funkcji `re.match()`, która dopasowuje wzór tylko od początku łańcucha, co pozwala atakującemu na użycie domen takich jak `trusted.example.com.evil.com` do obejścia zabezpieczeń.
Ocena ryzyka
Ryzyko obejmuje potencjalne ataki phishingowe, wykonanie dowolnego kodu oraz nieautoryzowany dostęp do wrażliwych odpowiedzi API, co może prowadzić do naruszenia poufności i integralności danych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację jupyter-server do wersji 2.17.1 lub nowszej, która zawiera poprawkę dla tej podatności. Należy również przejrzeć konfiguracje CORS i zastąpić `allow_origin_pat` bezpieczniejszymi metodami walidacji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in jupyter-server versions 1.12.0 through 2.17.0 allows an attacker to bypass CORS origin validation when the `allow_origin_pat` configuration is used. The issue arises from the use of `re.match()` for validating the `Origin` header, which only anchors at the start of the string. This allows attacker-controlled domains such as `trusted.example.com.evil.com` to pass validation against patterns intended to match `trusted.example.com`. The vulnerability affects multiple locations in the codebase, including CORS headers, WebSocket connections, referer validation, and login redirects, potentially enabling phishing attacks, arbitrary code execution, and unauthorized access to sensitive API responses.

